Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Есть подозрение в заражение компа (заявка № 133555)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18

    Есть подозрение в заражение компа

    Всем привет! Думаю что хапнул вирус. Сначало в диспетчере задач начали появляться подозрительные процессы. К сожалению не записал их имена,думал справится сам. Там были смесь букв и цифр,ну и точка exe в конце. Скачал ремовал касперского, в безопасном режиме зайти в комп не смог. Запустил лайв сиди,но к сожаление не смог запустить ремовала. Пришлось чистить в обычном режиме. После чистки ничего не изменилось в безопасный режим выхода нет,и исчез диспетчер задач. Систему сносить не охота вот и обратился)). Выполнил Ваши инструкции,один минус AVZ не обновил базы,выдает ошибки.Мое чайниковское спасибо

    Вложение 404825Вложение 404824Вложение 404826

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Zhas, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5vte1sqs.exe','');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5vte1sqs.exe');
     DeleteFile('C:\WINDOWS\Tasks\r1nq6.job');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,false);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Исправьте при помощи hijackthis:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tune-up.com/link/?target=installhelp&errorcode=0&action=1&os_ver=5.1.2600&os_x64=0&os_sp=3.0&os_id=4&os_suite=256&os_syslang=ru-RU&os_ulang=ru-RU&os_userlang=ru-RU&os_ucountry=KZ&os_usercountry=KZ&tu_version=10.0.4100.107&version=10.0.4100.107&tu_lang=en-GB&tu_ighash=hycbGZSxTvqvYJKzzh2rjg~~&tu_product=tuu2011&app=tuu2011&aid=tuu2011aid31751en-GB&tu_sid=tuu2011aid31751en-GB&tu_sids=tuu2011aid31751en-GB&tu_ind=2011-06-19%2006%3a17%3a02&tu_dod=2011-06-01%2017%3a44%3a42
    O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{330E98C3-8AEE-47B9-B927-ED95FCF63AF2}: NameServer = 80.82.209.180
    Выполните очистку.

    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Спасибо дружище! Сделал как ты написал,только при загрузке карантина пишет,что он уже загружен.Продолжаю дальше по инструкции

    - - - Добавлено - - -

    Сделал проверку заново. При обновлении баз АВЗ выходит сообещние :Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://z-oleg.com/secur/avz_up/[21,00002EFD]

  8. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Проблема решена?

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Приветствую дружище)) Не помогло. Нет панели управления пишет что операция отменена в следствии действующих ограничений. Не могу проверить реестр. Нет входа в безопасный режим. Через лайвсиди попробовал Dr.Web CureIt не смог запустить проверку. Воошпем комп чужим стал)) Жутко неохота винду переустанавливать.

  11. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Времени прошло много, делайте отчеты заново.

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Вложение 405709Вложение 405710Вложение 405711

    - - - Добавлено - - -

    Сделал. Базы не обновил опять, не смог

  14. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    > Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    end.
    Сделайте отчет программы МВАМ. http://virusinfo.info/showthread.php?t=53070

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Не получается( Идет ссылка на скачку Download Master 5.14.2.1329. Никаких действий далее не происходит. Есть свой мастер но к нему нет допуска

    - - - Добавлено - - -

    Все щас сделаю))

    - - - Добавлено - - -

    Вложение 405743

  17. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Удалите все, кроме:

    Код:
    D:\Образы\Advanced SystemCare Pro v3.7.2.733 Final + crack\Advanced SystemCare  PRO v3.4.2\crack\Advanced SystemCare Pro Patch^N^Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Образы\Advanced SystemCare Pro v3.7.2.733 Final + crack\advanced_system_care_pro_\Iobit Advanced systemcare 3.3.x.keygen + patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Образы\AIDA64.Extreme.Edition.v2.00.1700.keygen-CHiLi\keygen\1\chili-keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    D:\Образы\Office.2010.Proplus.VL.RU.Upd-01.10.10\Активатор\mini-KMS_Activator_v1.31_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Действие не было предпринято.
    D:\Образы\SPB\SpbMobileDVD\38395_spb1.mobile.dvd.1.0.keygentsrh\spbmobile.dvd.keygen.tsrh.exe (Trojan.Downloader) -> Действие не было предпринято.
    D:\Образы\Xilisoft Video Converter Ultimate v7.1.0 build 20120222 Final + Portable ML_RUS [MGT]\medicine\PatCh\all.xilisoft.products.new.generic.patcher-ismail\all.xilisoft.products.new.generic.patcher-ismail.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\Образы\Xilisoft Video Converter Ultimate v7.1.0 build 20120222 Final + Portable ML_RUS [MGT]\medicine\PatCh\Xilisoft.Video.Converter.Ultimate.7.xx_PatCh.By.ScoRPioN2\xilisoft.video.converter.ultimate.7.xx.-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    E:\Избранное Жаслана\ВСЯКА ПОМОЩЬ\МКВ конвертеры с кряком\AudioConverter.EXE (Backdoor.Agent) -> Действие не было предпринято.
    F:\I386\SYSTEM32\abel.exe (HackTool.Cain) -> Действие не было предпринято.
    Прикрепите новый отчет МВАМ.

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Вложение 406028 Я так понимаю надо постоянно с диска С удалять?

  20. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Обнаруженные ключи в реестре: 3
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    это забыли удалить.

    Что с проблемой?

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Нет Никита я их удалил как ты написал,они опять появились

  23. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Еще раз сделайте syscheck (2 стандартный скрипт).

  24. #16
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18

  25. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Плохого не видно. Что с проблемой?

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Malwarebytes Anti-Malware постоянно ругается предотвращает попытки доступа к каким-то вредоносным сайтам. Вот и думаю болячка оставшаяся не может трафик мой хавать?

  28. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    http://virusinfo.info/showthread.php?t=58309 сделайте такой отчет.

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    19.02.2013
    Сообщений
    41
    Вес репутации
    18
    Вложение 406232
    Сделал. Даже сам почитал и нифига не понял)) Там указано что у меня несколько антивирев,не знаю где он их нашел. У меня сейчас MSE

  • Уважаемый(ая) Zhas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Есть подозрение на заражение вирусом.
      От Оцеола в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.11.2011, 18:30
    2. Заражение есть, но антивиры не видят
      От Berkut79 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.12.2009, 21:29
    3. Есть подозрение на заражение
      От Serious в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.05.2009, 20:33
    4. Есть подозрения на заражение
      От Psyhister в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:29
    5. Есть подозрение на заражение RootKit'ом
      От Slippin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.02.2009, 22:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01171 seconds with 16 queries